Erweiterte Systemkonfiguration

KaliaOps unterstützt SSO-Authentifizierung (Single Sign-On) für zentralisierte Identitätsverwaltung.

Unterstützte Provider

Konfiguration

1. Menü Einstellungen → Sicherheit → SSO
2. Provider auswählen
3. Identity-Provider-Informationen eingeben
4. Provisioning-Optionen konfigurieren
5. Verbindung testen
6. SSO aktivieren

Azure AD-Parameter

• Client-ID: Azure-Anwendungs-ID
• Client-Secret: Anwendungsgeheimnis
• Tenant-ID: Azure-Tenant-ID
• Erlaubte Gruppe: Auf Sicherheitsgruppe beschränken (optional)

Provisioning-Optionen

• Auto-Erstellung: Benutzer bei erster SSO-Anmeldung erstellen
• Standardrolle: Neuen Benutzern zugewiesene Rolle
• Mitarbeiter-Verknüpfung: Auto-Zuordnung zu Mitarbeitern per E-Mail

Zwei-Faktor-Authentifizierung (2FA) erhöht die Kontosicherheit.

Funktionsweise

Nach Passworteingabe muss der Benutzer einen Code eingeben, der von einer Authenticator-App generiert wird (Google Authenticator, Authy, etc.).

Obligatorische 2FA für Admins

Konten mit Admin-Rolle müssen 2FA aktivieren:

• Bei erster Anmeldung nach Rollenzuweisung
• Zugriff ist gesperrt bis 2FA konfiguriert ist

2FA aktivieren

1. Menü Mein Konto → Sicherheit
2. Auf «2FA aktivieren» klicken
3. QR-Code mit Ihrer App scannen
4. Verifizierungscode eingeben
5. Backup-Codes speichern

Backup-Codes

KaliaOps generiert 10 einmalig verwendbare Backup-Codes:

• Verwenden, wenn Sie keinen Zugriff auf Ihr Telefon haben
• Jeder Code kann nur einmal verwendet werden
• Codes regenerieren wenn erschöpft

2FA deaktivieren

Ein Administrator kann die 2FA eines Benutzers deaktivieren, wenn das Telefon verloren ist. Benutzer muss bei nächster Anmeldung neu konfigurieren.

API-Tokens ermöglichen programmatischen Zugriff auf KaliaOps.

Anwendungsfälle

• Integrationen: Verbindung mit Drittanbieter-Tools
• Automatisierung: Synchronisierungsskripte
• Monitoring: Metrikensammlung

Token erstellen

1. Menü Mein Konto → API-Tokens
2. Auf «Neues Token» klicken
3. Token benennen (z.B. «Zabbix Integration»)
4. Scopes (Berechtigungen) auswählen
5. Ablaufdatum festlegen
6. Generiertes Token kopieren

Verfügbare Scopes

Sicherheit

• Token wird nur einmal bei Erstellung angezeigt
• Tokens werden in Datenbank gehasht
• Kompromittierte Tokens sofort widerrufen
• Dedizierte Tokens pro Integration verwenden

Webhooks benachrichtigen externe Systeme bei KaliaOps-Ereignissen.

Unterstützte Ereignisse

• Vorfälle: Erstellung, Aktualisierung, Lösung
• Änderungen: Einreichung, Genehmigung, Implementierung
• Assets: Erstellung, Modifikation, Löschung
• SLA: Verletzungsalarme

Webhook erstellen

1. Menü Einstellungen → Webhooks
2. Auf «Neuer Webhook» klicken
3. Ziel-URL eingeben
4. Zu benachrichtigende Ereignisse auswählen
5. Geheimen Schlüssel konfigurieren (HMAC-Signatur)
6. Webhook aktivieren

Payload-Format

Webhooks senden POST-Anfragen mit JSON-Payload:

{
  "event": "incident.created",
  "timestamp": "2026-01-07T10:30:00Z",
  "data": {
    "id": 123,
    "reference": "INC-2026-0042",
    "title": "Webserver nicht erreichbar",
    "priority": "high"
  }
}

Signaturverifizierung

Jede Anfrage enthält einen X-KaliaOps-Signature-Header zur Authentizitätsprüfung.

Logs und Wiederholung

• Webhook-Aufrufe werden protokolliert
• Bei Fehler wiederholt KaliaOps 3-mal
• Logs prüfen zur Problemdiagnose

Standard-Tenant-Einstellungen

Standardwerte für neue Benutzer definieren:

• Sprache: Oberflächensprache (en, fr, de, es, it)
• Zeitzone: Zeitzone für Datumsanzeige
• Datumsformat: TT/MM/JJJJ oder MM/TT/JJJJ
• Theme: Hell, dunkel oder automatisch

Konfiguration

1. Menü Einstellungen → System
2. Standardeinstellungen modifizieren
3. Speichern

Benutzereinstellungen

Jeder Benutzer kann seine individuellen Einstellungen anpassen:

• Menü Mein Konto → Einstellungen
• Benutzereinstellungen überschreiben Standardwerte

Auswirkung

Einstellungen beeinflussen:

• Oberflächen- und E-Mail-Sprache
• Datums- und Zeitanzeige
• Anwendungserscheinung